-
Баннер (заявка №16463)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 20.04.2010 22:43:21
Номер заявки: 16463
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.ask
20.04.2010 23:21:43 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- E:\Heroes of Newerth\hon.exe - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 12.04.2010 22:06:32
- версия: "0, 1, 54, 0"
- копирайты: "Copyright (C) 2009 S2 Games"
- C:\ - подозрительный, обрабатывается вирлабом
- C:\Windows\StmClean.exe - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 20.08.2003 15:13:26
- C:\Windows\System32\iphlpsvc.dll - подозрительный, обрабатывается вирлабом
- размер: 200704 байт
- дата файла: 18.02.2010 17:30:04
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\Macromed\Shockwave 10\nssstub.exe - подозрительный, обрабатывается вирлабом
- размер: 497016 байт
- дата файла: 26.02.2010 0:57:00
- версия: "2.2.0.9"
- копирайты: "Copyright (c) 2010 Symantec Corporation"
- C:\Windows\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 3548040 байт
- дата файла: 18.02.2010 18:07:06
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 21.03.2007 21:54:16
- версия: "1,6,0,3"
- C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 21.03.2007 21:54:16
- версия: "1,6,0,1"
- C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 20.09.2007 19:49:36
- версия: "1.0.0.12"
- копирайты: "2004"
- C:\Windows\System32\Drivers\a0ccb6tf.SYS - подозрительный, обрабатывается вирлабом
- размер: 19944 байт
- версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\DRIVERS\CplIR.SYS - подозрительный, обрабатывается вирлабом
- размер: 14848 байт
- дата файла: 06.03.2007 15:01:04
- версия: "0.0.0.4 built by: WinDDK"
- копирайты: "Copyright(C) Compal Electronics, INC. 2006"
- C:\Windows\system32\drivers\kr10i.sys - подозрительный, обрабатывается вирлабом
- размер: 219392 байт
- дата файла: 18.01.2007 18:40:56
- версия: "1.09.0015"
- копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"
- C:\Windows\system32\drivers\kr10n.sys - подозрительный, обрабатывается вирлабом
- размер: 211072 байт
- дата файла: 18.01.2007 18:47:18
- версия: "1.09.0015"
- копирайты: "COPYRIGHT 2004-2006 TOSHIBA CORPORATION"
- C:\Windows\system32\DRIVERS\LPCFilter.sys - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 28.07.2006 16:25:26
- версия: "1, 0, 50, 8"
- копирайты: "Copyright(C) Compal Electronics, INC. 2006"
- C:\Windows\system32\DRIVERS\mrxsmb10.sys - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 23.02.2010 15:10:20
- версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\DRIVERS\mrxsmb20.sys - подозрительный, обрабатывается вирлабом
- размер: 79360 байт
- дата файла: 23.02.2010 15:10:14
- версия: "6.0.6002.18213 (vistasp2_gdr.100223-0035)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\drivers\RTKVHDA.sys - подозрительный, обрабатывается вирлабом
- размер: 1953944 байт
- дата файла: 05.09.2007 13:36:26
- версия: "6.0.1.5477 built by: WinDDK"
- копирайты: "Copyright (c) Realtek Semiconductor Corp.1998-2004"
- C:\Windows\System32\drivers\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 904576 байт
- дата файла: 18.02.2010 18:07:18
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\DRIVERS\tunnel.sys - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 18.02.2010 15:28:14
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\DRIVERS\TVALZ_O.SYS - подозрительный, обрабатывается вирлабом
- размер: 23640 байт
- дата файла: 09.11.2007 5:00:52
- версия: "2, 0, 0, 1"
- копирайты: "Copyright (C) 2006-2007 TOSHIBA Corporation"
- C:\Windows\system32\Drivers\UVCFTR_S.SYS - подозрительный, обрабатывается вирлабом
- размер: 11776 байт
- дата файла: 16.04.2007 11:19:10
- версия: "1.1.0.208"
- копирайты: "Copyright (c) 2007 Chicony Electronics Co., Ltd."
- C:\Users\1\AppData\Local\Temp\ptckscc.tmp - Trojan-Ransom.Win32.PinkBlocker.ask
- размер: 63488 байт
- дата файла: 19.04.2010 16:00:38
- версия: "1, 299, 299, 13"
- копирайты: "Copyright (C) 2009"
- c:\users\1\appdata\roaming\qipguard\qipguard.exe - подозрительный, обрабатывается вирлабом
- размер: 181760 байт
- дата файла: 12.04.2010 18:28:50
- fppmon3.dll - подозрительный, обрабатывается вирлабом
- размер: 393216 байт
- дата файла: 11.12.2009 19:39:22
- версия: "3.52"
- копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"
- C:\Windows\system32\fppmon3.dll - подозрительный, обрабатывается вирлабом
- размер: 393216 байт
- дата файла: 11.12.2009 19:39:22
- версия: "3.52"
- копирайты: "Copyright (c) 2001-2009 FinePrint Software, LLC"
- C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
- размер: 81408 байт
- дата файла: 30.04.2007 9:42:14
- версия: "6.193.0430.2007 built by: WinDDK"
- копирайты: "Copyright (C) 2007 Realtek Corporation"
- C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
- размер: 208688 байт
- дата файла: 20.03.2009 7:37:42
- версия: "12.2.11 19Mar09"
- копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
- C:\Windows\system32\DRIVERS\tosrfbd.sys - подозрительный, обрабатывается вирлабом
- размер: 113920 байт
- дата файла: 22.02.2007 19:56:24
- версия: "5.00.1422.0 built by: WinDDK"
- копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"
- C:\Windows\system32\DRIVERS\tosrfusb.sys - подозрительный, обрабатывается вирлабом
- размер: 41344 байт
- дата файла: 28.02.2007 22:27:06
- версия: "5, 0, 1428, 0"
- копирайты: "Copyright (C)1998-2007, TOSHIBA CORPORATION"
- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Dashboard\2.0.2819.40788__90ba9c70f84 6762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard. dll - подозрительный, обрабатывается вирлабом
- размер: 139264 байт
- дата файла: 21.03.2008 15:14:42
- версия: "2.0.2819.40788"
- копирайты: "2002-2006"
- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Runtime\2.0.2819.40788__90ba9c70f8467 62e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 21.03.2008 15:14:42
- версия: "2.0.2819.40788"
- копирайты: "2002-2006"
- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayD PPE.Graphics.Shared\2.0.2756.30592__90ba9c70f84676 2e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 21.03.2008 15:14:40
- версия: "2.0.2756.30592"
- копирайты: "2002-2006"
- C:\Windows\System32\spool\drivers\w32x86\3\CNAB4LA K.EXE - подозрительный, обрабатывается вирлабом
- размер: 50848 байт
- дата файла: 16.01.2007 10:59:44
- версия: "3.00.0.003"
- копирайты: "Copyright CANON INC. 2007"
- C:\Program Files\Synaptics\SynTP\SynTPStart.exe - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- дата файла: 27.07.2007 11:00:00
- версия: "10.0.9 27Jul07"
- копирайты: "Copyright (C) Synaptics, Inc. 1996-2007"
-
-
Trojan-Ransom.Win32.PinkBlocker.ask
21.04.2010 22:50:57 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\system32\PROPSYS.dll - подозрительный, обрабатывается вирлабом
- размер: 754688 байт
- дата файла: 11.04.2009 10:28:24
- версия: "7.00.6002.18005 (lh_sp2rtm.090410-1830)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 21.03.2007 21:54:16
- версия: "1,6,0,3"
- C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 21.03.2007 21:54:16
- версия: "1,6,0,1"
- comm.drv - подозрительный, обрабатывается вирлабом
- размер: 10544 байт
- дата файла: 02.11.2006 11:10:18
- версия: "3.10"
- копирайты: "Copyright © Microsoft Corp. 1981-1996"
- C:\Windows\system32\comm.drv - подозрительный, обрабатывается вирлабом
- размер: 10544 байт
- дата файла: 02.11.2006 11:10:18
- версия: "3.10"
- копирайты: "Copyright © Microsoft Corp. 1981-1996"
- C:\ - подозрительный, обрабатывается вирлабом
- C:\Windows\StmClean.exe - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 20.08.2003 15:13:26
- C:\Windows\System32\bgsvcgen.exe - подозрительный, обрабатывается вирлабом
- размер: 145504 байт
- дата файла: 15.06.2007 13:57:42
- версия: "2, 0, 2, 0"
- копирайты: "Copyright(c) 2006-2007 B.H.A Corporation All rights reserved."
- C:\Users\1\AppData\Roaming\QipGuard\QipGuard.exe - подозрительный, обрабатывается вирлабом
- размер: 181760 байт
- дата файла: 12.04.2010 18:28:50
- C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll - подозрительный, обрабатывается вирлабом
- размер: 149968 байт
- дата файла: 12.04.2010 14:00:16
- версия: "1, 0, 1, 0"
- копирайты: "qip.ru"
- C:\Users\1\AppData\Local\Temp\ptckscc.tmp - Trojan-Ransom.Win32.PinkBlocker.ask
- размер: 63488 байт
- дата файла: 19.04.2010 16:00:38
- версия: "1, 299, 299, 13"
- копирайты: "Copyright (C) 2009"
- c:\program files\bonjour\mdnsresponder.exe - подозрительный, обрабатывается вирлабом
- размер: 238888 байт
- дата файла: 12.12.2008 11:17:38
- версия: "1,0,6,2"
- копирайты: "Copyright (C) 2003-2008 Apple Inc."
- c:\program files\dcpflics\dcpflics.exe - подозрительный, обрабатывается вирлабом
- размер: 139268 байт
- дата файла: 01.12.2006 23:35:38
-